Axe
-
Спасибо, ушёл курить маны ))
-
Подскажите всё же, как словить исходящий пакет ? добавив правило перед натом я снял ограничение на входящи траффик... ${FwCMD} add 2005 allow ip from any to table\(5\) out recv vlan2 (Всё чёто влетело через интерфейс UAIX) Но вот как словить исходящий пакет - вообще не могу понять. ipfw show просто показывает 0 пакетов... Хотя бы логику поясните. Если клиентский ип стучится в шлюз на интерфейс lan0 ... то как фаерволлом словить его на vlan2 ?
-
Значит так пробовали. Вам бог глаза зачем дал? ipfw show в один глаз, tcpdump в другой - и вперед, смотреть по каким рулесам и на каких интерфейсах оно не пробегает. Я не предлагаю. Я просто констатирую факт, что это единственное адекватное решение. Спасибо)
-
Это заведомо х....й вариант влияющий на все интерфейсы и пролетающие сквозь ядро пакеты, которые может увидеть. И в предыдущем посте я отписал, почему так происходит и как это обойти. Попробовал утянуть пайпы выше ната... пакеты не ходят. На сколько я понял, вы предлагаете сперва отшейпить пакеты, потом пихать их в нат. Верно ?
-
Он не перестает. Дефолтная политика для подсетей пользователей - deny. При net.inet.ip.fw.one_pass=1 наложение dummynet pipes работают как allow по дороге пошейпливая. Исходя из того, что у вас внезапно перестают ходить пакетики можно сделать вывод, что трафик от пользователей попадает в ipfw nat не долетая до шейпа. Проверяется очень просто при помощи ipfw show. Посмотрите что-ли в какую сторону у вас в эти правила не попадает трафик. Если в обе - утащите их выше nat-а, если в какую-то одну из сторон - утащите ее выше или ниже, чтобы быть уверенным, что сорс/дест будут адекватными с точки
-
Отсутствие опыта. Уже пытался делать так ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) out xmit vlan1 ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any in recv vlan1 Только вот при такой записи просто фаерволл перестаёт пропускать пакеты.
-
Доброго времени суток. Недавно начал пользоваться BGP, до этого UAIX пробрасывал мимо шейпинга таблицей(выгружал список сетей из интернета) в IPFW. Сейчас у меня есть 3 vlan для направлений(World - vlan1, UAIX - vlan2, peering - vlan3). Хочу резать траффик только для World. Стоит Ubilling, шейпер его. ${fwcmd} nat 1 config log if ext0 reset same_ports ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan1 ${fwcmd} add nat 1 ip from any to 123.123.123.123 via vlan1 ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan2 ${fwcmd} add nat 1 ip from any to 123.123.123.123 v
-
Спасибо за тычки носом, покурил, осилил, пошёл пилить )
-
Ну и если уже не сложно, тогда второй вопрос, в настройках пользователя есть пункт "всегда онлайн" вот вопрос, если я отключаю его, то юзер должен логиниться через авторизатор stargazer или какой-то родной тулзой Ubilling ?
-
Документацию не читай & херню твори (Тм) Не, совсем никаких нету. http://wiki.ubilling.net.ua/doku.php?id=migration Это всё гуд, я просто не знал, что если Ubilling базируется на stargazer то всёравно для него надо конвертить базу пользователей...
-
Доброго времени суток, стоял у меня stargazer ещё с 2007 года на файловой базе. Недавно решил обновить биллинг, поставил Ubilling, при помощи стандартного конвертера перенёс пользвоателей в mysql. И вот тут возник вопрос, сам stargazer адкватно видит все данные пользователя(адресс, имя, и т.д.) А вот вебморда Ubilling отображает только тарифы, ни имени, ни адреса она не показывает, хотя при добавлении нового пользователя всё ок, его данные отображаются в вебморде, а вот в самом старгейзере нет... так и должно быть ? Есть ли какие либо инструменты по переносу пользователей ?